ZeuS Bankacılığı Trojan Yüzeyleri Tekrar ve Tekrar

Okuma zamanı: 3 dakika

Kötü şöhretli ZeuS Bankacılık Truva Atı, Yunan Tanrı adaşı gibi ölümsüz görünüyor. Aralık ayında, bu bankacılık odaklı kimlik bilgisi hırsızının yeni bir 64 bit sürümünün yakında vahşi doğada görülebileceği bildirildi. Bu ay, her biri internet güvenliğini aldatmak için benzersiz özelliklere sahip iki ZeuS varyantı raporu var.

Bu ayın başlarında, güvenlik araştırma firması Malcovery'deki analistler, ZeuS'un Gameover varyantını, şifrelenmiş bir yürütülebilir dosya olarak gizlenmiş, gevşek halde buldular. Şifrelenmiş dosya, çalıştırılabilir bir dosya gibi görünmediğinden internet güvenliğini geçebilir.

Geçmişte olduğu gibi, yaklaşım, Upartre adlı bir kötü amaçlı yazılım indirme programı kullanarak bir kurbanı enfekte ederek teslimat için spam e-postaya dayanır. E-postaya eklenmiş bir .zip dosyası, önce şifrelenmiş dosyayı İnternet'ten indiren ve ardından dosyayı DECRYPTS olan Upartre'ı içerir. Dosya daha sonra yeni bir dosya adıyla yeni bir konuma yerleştirilir ve gelecekte çalıştırılması planlanır.

Malwarebytes firmasındaki araştırmacılara göre ZeuS, yeni bir teslimat yöntemi sözüyle bu hafta yine haberlerde yer alıyor.
ZeusVM adlı bir varyant, kötü amaçlı yazılımın hedefleyeceği bankaların etki alanlarını içeren bir JPEG görüntüsünde gizlenmiş bir yapılandırma dosyasını indirir. Bu, Steganografi olarak bilinen bir tekniktir ve güvenlik sistemlerini dosyanın zararsız bir görüntü olduğunu düşünmeleri için kandırmayı amaçlamaktadır.

En azından bu bankacılık truva atları ile adalet olasılığı var ve bu da birçok kişiye maddi zarar veriyor. Ocak ayında, SpyEye adlı ZeuS'un kötü şöhretli bir taklit versiyonunun yaratıcısı, kötü amaçlı yazılımıyla ilgili banka dolandırıcılık suçlamalarını ABD mahkemelerinde kabul etti. İnternette "Gribodemon" olarak bilinen Aleksandr Andreevich Panin, Dominik Cumhuriyeti'ndeki Interpol ajanları tarafından Rus uyrukluyu tutukladı ve ABD'ye sınır dışı ettirdi. Amerika Birleşik Devletleri ve Rusya'nın bu gibi durumlarla başa çıkmak için bir iade anlaşması yok. Rusya, tıbbi bakımın reddedilmesi de dahil olmak üzere Panin tarafından iddia edilen kötü muameleyi protesto etti.

Panin'in davası, dikkati, ZeuS yazılım pozu gibi. Panin, sürümünü bilgisayar korsanlarına 1,000 doların altında sattı ve raporlar, kısa bir süre içinde milyonlarca dolarlık mali hırsızlıkla sonuçlandığını gösterdi. Bir Panin müşterisi, SpyEye kullanarak sadece 3.2 ayda 6 milyon dolar kazanmış olabilir. Söz konusu parayla, caydırıcı bir değer sağlamak çok uzun hapis cezaları alacaktır.

Bankaların ve diğer kurumların en iyi çabalarına rağmen, ZeuS ve klonları dijital sertifikaları çalma, tuş vuruşlarını kaydetme ve bankacılık kimlik bilgilerini çalma becerisiyle güvenliği tehdit etmeye devam ediyor. Kimlik bilgilerinin çalınması banka hesaplarının tükenmesine ve paranın saldırganların hesabına aktarılmasına neden olabilir. ZeuS'un ana amacı, bankacılık kimlik bilgilerini çalmaya devam etmektir. SSL sertifikalar, web sitelerini ve kullanıcılarını bu tür saldırıların kurbanı olmaktan korur, bu nedenle bu truva atları, sunucu düzeyinde veri çalmak için arka kapıları veya diğer virüslü ana bilgisayarları kullanır

ZeuS, komuta ve kontrol sunucuları ile eşler arası ağlar üzerinden, en önemlisi Tor anonim ağı üzerinden iletişim kurar. Tor tamamen yasaldır ve gözetim sektörünü hayal kırıklığına uğratarak onu alt etmenin bir yolu yoktur.

ZeuS Bankacılık Truva Atı'na Karşı Korumak İçin Ne Yapabilirim?

Comodo Internet Security kullanıyorsanız, bilgisayarınız ZeuS'den güvendedir. En kötü ihtimalle, hiçbir zarar vermeyeceği sandbox alanında izole edilecektir. Gerekirse, download.com adresinden aşağıdakiler gibi ücretsiz ZeuS kaldırma yazılımı mevcuttur: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html

Alakalı kaynaklar:

Kötü amaçlı Yazılım Temizleme Araçları

PC için antivirüs

En İyi Antivirüs Yazılımı

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN